Bankless:安全指南——保護鏈上資產的10個關鍵步驟
發表於 2023-08-10 09:20 作者: MarsBit
作者:WilliamM.Peaster ;編譯:Marsbit
仿冒Bankless的網絡釣魚詐騙呈上升趨勢。
成功的網絡釣魚攻擊取決於三個主要因素:
1.看起來足夠真實的虛假機會(通常是一個聲稱空投申領的網站或NFT鑄造頁面)
2.受害者輕信虛假機會,並籤署惡意交易;
3.受害在其被攻擊的錢包中擁有有價值的Token批准,攻擊者可以通過惡意交易加以利用。
憑借一個像樣的宣傳和網站,我們中的任何一個人都可能被釣魚者欺騙。
幸運的是,我們可以將一系列實踐和資源整合在一起,以消除籤署錯誤交易的可能性,或有效地將影響最小化。
以下是2023年防御加密騙局的10個重要步驟:
1. 創建保險庫
策略:爲加密資產創建一個多籤錢包
推薦工具:Safe wallet
多籤錢包,通常被稱爲“保險庫”,類似於加密版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權交易,從而爲加密交易提供更高的安全性。
因此,多籤就像一個數字堡壘,可以確保即使你的一個密鑰被泄露,資產安全仍將受到保護。
如今,創建多重籤名最簡單的方法之一就是創建一個安全账戶。你可以添加任何你想要的地址作爲籤名者,但從2-of-3多重籤名开始很簡單。此外,可以考慮使用硬件錢包(如Ledger設備)作爲你的籤名者,以增加一層安全性。
2. 啓用風險錢包
策略:創建一個專門爲日常活動設置的風險錢包
推薦工具:Delegate
永遠不要使用你的保險庫進行日常的加密活動,如空投申領或NFT鑄造。對於這些事情,設置一個單獨的專用錢包,只需根據需要充值ETH。
你不應該將所有的鏈上資產存儲於一個經常使用的錢包。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委托給風險錢包,而無需移動或危及任何資產。例如,你可以參與一個你的保險庫 NFT 符合資格的白名單鑄幣活動。
這樣,即使你不小心用風險錢包籤了一筆糟糕的交易,你長期儲蓄的資產也不會受到影響。
3. 使用交易預覽工具
策略:下載一個交易預覽器工具,提醒自己注意惡意的交易嘗試。
推薦工具:Fire, Pocket Universe, Stelo
等一下,如果我並不將6萬美元和所有的NFT轉移到這個隨機地址,怎么辦?這正是預覽器工具幫助你在批准任何內容之前可視化的信息。
這些工具是免費的瀏覽器擴展程序,你可以下載,它將爲你提供彈出窗口,解釋所有擬議的交易。這些擴展是防止網絡釣魚事件的神奇屏障,所以請確保在所有交易中都使用其中之一。
4. 審核Token批准
策略:刪除無限制的Token支出批准
推薦工具: Revoke.cash
許多基於以太坊的應用程序,例如DeFi協議,會要求你批准“無限制”的Token支出,以便無需不斷重新批准在這些應用程序上使用資金。
問題何在?如果你的錢包被攻擊,並且你有一堆正在進行的無限Token批准,攻擊者可以清空所有內容。
因此,你需要定期監控未決批准,並在可能的情況下撤銷或最小化無限批准。revoke.cash平台使編輯你的批准變得輕而易舉,所以不要忽視它。
5. 前期研究
策略:在嘗試之前先研究一下你感興趣的項目。
推薦網站:DeFiLlama(當前資源),CryptoWiki(歷史信息)
永遠不要在加密貨幣領域盲目行事,一定要做好功課。
例如,最近我正在研究Ajna協議,這是一種新的無治理的DeFi借代協議。我直接去看了它的文檔、常見問題解答、白皮書等,這樣我就可以开始理解它,並衡量它的細微差別和風險狀況。
在深入任何事情之前,花時間了解基本知識。不要因爲盲目模仿而將自己置於不必要的危險境地。如果你找不到好的文檔和類似的教育資源,這本身就是一個很大的危險信號。
6. 監控倉位
策略:使用投資組合跟蹤器來密切關注你的加密貨幣頭寸。
推薦工具:DeBank, MetaMask Portfolio, Zapper, Zerion
在加密貨幣領域,密切關注你的資產是至關重要的,在這方面,投資組合跟蹤器是你最好的朋友。它們提供了你在各種錢包和平台上持有的概況,讓你可以簡單地實時監控你的加密貨幣。
記住,了解你的持倉情況不僅僅是爲了觀察收益;這也是風險管理的關鍵部分。通過定期監控你的資產,你可以發現可能表明安全漏洞的異常活動,並及時採取行動保護剩余資產。
(注:MetaMask確實是Bankless的贊助商,但MetaMask被列入這個推薦工具列表與它的贊助商沒有任何關系,而是由本文作者自行決定的。)
7.及時了解生態系統最新消息
策略:及時了解加密新聞,如最近的黑客攻擊。
推薦資源:Bankless, DeFiLlama Roundup
有時,對DeFi協議等項目的攻擊會間接或直接影響你的加密貨幣頭寸。爲了在潛在的後果方面保持領先,保持消息靈通是至關重要的。
不過,沒有必要一個人做所有的工作。例如,Bankless在攻擊开始後的幾個小時內就在Twitter帖子中破解了Curve重入攻擊。我們一直努力及時地幫你了解情況,但市場中也有很多很棒的額外資源,例如Telegram 上 DeFiLlama 的新聞聚合聊天。
8. 關注Web2活動
策略:依靠良好的安全措施來保護你的Web2活動。
推薦資源:Officer’s Blog
不要給攻擊者任何機會,即使是在Web3世界之外。
不法分子可以破壞你的電子郵件或社交账戶,試圖欺騙其他信任你的人點擊詐騙網站。據安全研究官員@officer_cia稱,強大的操作安全基本原則包括:
使用安全的電子郵件提供商,例如Protonmail;
使用不同的強密碼,不要在多個地方重復使用;
永遠不要把你的電話號碼和加密平台聯系起來;
使用2FA來備份你的帳戶,但不要使用基於短信的2FA;
要求手機運營商鎖定你手機的SIM卡;
使用最新的殺毒軟件。
9. 創建逃生口
策略:爲您的資產制定一個疏散策略,以防出現最壞的情況。
推薦工具:Webacy, Spotter
即使使用上述所有的工具和策略,仍然要考慮爲最壞的情況做准備。
Web3是一個Web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕系統;如果你受到攻擊,甚至只是受到驚嚇,你可以使用平台的“Panic”功能將所有或任何剩余資產轉移到預先指定的備份錢包中。
對於更高級的用戶,還有其他監控和保護服務,如Spotter,旨在幫助你在幾毫秒而不是幾分鐘內檢測和逃脫鏈上攻擊。
10. 拉響警報
策略:如果你遇到網絡釣魚騙局,請迅速發出警報。
推薦資源:CryptoScamDB
如果你看到什么,請說出來。
如果你確實遇到了一個加密網絡釣魚騙局,發出警報,這樣其他人可以規避風險。
這可能是你最喜歡的群聊中的快速PSA消息,或社交媒體帖子,或向CryptoScamDB平台等詐騙數據庫提交的報告。你只需花 30 秒就可以幫助其他人保護自己的加密貨幣。
標題:Bankless:安全指南——保護鏈上資產的10個關鍵步驟
地址:https://www.coinsdeep.com/article/31785.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。